Находимся в поиске DevSecOps инженера в наш отдел информационной безопасности.
Чем предстоит заниматься:
- Проектирование, внедрение и развитие архитектуры безопасности Kubernetes и облачной инфраструктуры (Яндекс.Облако, VK Cloud и др.).
- Интеграция механизмов безопасности в инфраструктуру Kubernetes и CI/CD.
- Реализация мер по изоляции и защите сервисов внутри Kubernetes: сетевые политики, RBAC, подписание и проверка образов, контроль зависимостей.
- Анализ конфигураций и уязвимостей в инфраструктуре, разработка планов устранения и автоматизации реакций.
- Внедрение процессов мониторинга и оценки безопасности облачных и контейнерных окружений.
- Участие в проектировании и миграции сервисов в облачную или Kubernetes-среду с фокусом на безопасность и устойчивость.
- Автоматизация рутинных процессов безопасности — интеграции, контроль политик, уведомления.
- Подготовка архитектурных схем, документации и рекомендаций по улучшению уровня защиты инфраструктуры.
Что мы ожидаем:
- Опыт работы в области информационной безопасности от 3 лет, предпочтительно в направлениях DevSecOps, Cloud Security или Infrastructure Security.
- Опыт проектирования и обеспечения безопасности инфраструктуры на базе Kubernetes, включая безопасную конфигурацию кластера, namespaces, сетевых политик, секретов и сервисных аккаунтов.
- Понимание архитектуры облачных платформ (Яндекс.Облако, VK Cloud) и встроенных механизмов безопасности (IAM, сети, шифрование, аудит, контроль доступа).
- Понимание современных атак на контейнеры, CI/CD-пайплайны и облачную инфраструктуру; знание типовых сценариев эксплуатации misconfiguration.
- Понимание принципов и практик DevOps — CI/CD, контейнеризация, управление конфигурациями, IaC.
- Умение взаимодействовать с командами разработки, DevOps и эксплуатации, умение говорить с ними на одном техническом языке.